AIX and two interfaces with IP from the same subnet

Главная Форумы POWER Systems AIX/Hardware AIX and two interfaces with IP from the same subnet

Просмотр 9 веток ответов
  • Автор
    Сообщения
    • #12511
      Pavel Alexei
      Участник

      имеем сервер с 2 картами и 2 IP из той же подсети. Там HACMP и на самом деле их 5: 2 boot, 2 heartbit, 1 cluster. Трафик наружу от boot и cluster он “выносит” через оба интерфейса!!!, причем правильно MAC адреса ставит. Увидел, когда запустил tcpdump на en1 увидел пакеты с scr IP и src MAC от en0.
      Интересно, это фича AIX или HACMP и как от этого избавиться? Если вытащить сетевой кабель из en0, на котором сейчас serice ip, то HACMP его перенесет на en1, НО трафик будет пытаться отсылать как и прежде через оба интерфеса (en0 и en1). Но en0 то в down, и ровно половина пакетов теряется.
      Видел в инете такие же complaint. В том случае, каждый из интерфейсов был подключен в отдельный свич, и последний сдох. Но решения не было.

    • #12512
      _KIRill
      Хранитель

      Решение – разнести интерфейсы в разные подсети.

      ---As If, But Not---

    • #12513
      Pavel Alexei
      Участник

      Тогда как-то не складывается. Забудем про heartbit, там они из разных сетей. Теперь расмотрим только boot и кластер. Чтоб не было глюков, получается что все 3 должны быть из разных подсетей. Если хотя бы 2 из них будут из той же постети но на разных интерфейсах ,например один из boot на en0 который “упал” и cluster на en1, бум иметь то же самое.
      Или что, делать “родные” boot вообще из другой подсети что cluster? Да еще обеспокоиться, чтоб на рутере на интерфейсе в эту сеть были прописаны как сеть boot интерфейсов так и cluster?
      Как я понимаю, для HACMP это правило – интерфейсов должно быть много и все должны быть “доступны” ему. Но и доступ к машине хочется иметь через любой из интерфейсов, для управление и пр. Как это обычно разруливается?
      Как-о знаете привычно, что система “отвечает” только через тот интерфейс, к IP которого обратились. Т.е. если даже на en0 и en1 ip из той же подсети, то если сделать ping на en0, то отвечать от ip что на en0, система должна тоже через en0, а не через оба сразу. Если очень хочется увеличить пропускную способность, то для этого есть etherchannel. Зачем делать, если не просят?

    • #12525
      Dmitry Semkin
      Участник

      паша, и снова привет 🙂
      да, доехал нормально, букет молдавии оказался именно вот тем самым.

      что же по делу – я озаботился этим вопросом, посмотрим что ответят буржуи. и – да, это фича не кластера а самово аеска. типа для повышения надежности и все такое прочее. спасет, например chdev -l en0 -a state=detach, но это нехорошо. посмотрю еще man no.

    • #12576
      Alex
      Участник

      А вот подскажите если интерфейсы в разных подсетях.
      Например en0 и en1
      route get
      говорит что пакеты будет мне слать через en0
      Если я обращаюсь к серверу через en1, ответы мне отправляются через en0.

      Можно как-то объяснить серверу, чтобы он отвечал мне с того интерфейса на который я пришел?

    • #12578
      andrewk
      Участник

      да, заменить AIX на Linux 🙂 Как сделать source-routing в AIX лично я так и не нашел. Если у кого-то есть решение с удовольствием бы его тоже услышал.

      Upd. в принципе, если мне не изменяет память, то нечто подобное работало вместе с gated’ом и двумя дефолтными интерфейсами, приходящими по RIPу. но они не работали одновременно. или работали – давно было, уже не помню

    • #12606
      Dmitry Semkin
      Участник

      а линупс уже научился понимать, что у него на ходу отрезали [strike]половину жо..[/strike] два камня и памяти отобрали? и вдобавок куда-то делись диски?

      а вообще большой брат пишет буквально следующее:

      Насколько я понял из описания у вас много интерфейсов, 1 сеть и 1 шлюз.
      И в данной конфигурации с политикой round-robin система просто пускает
      пакеты по очереди, руководствуясь “весом” интерфейса в таблице роутинга.

      Думаю, что можно использовать технологию Passive Dead Gateway Detection.

      http://publib.boulder.ibm.com/infocenter/aix/v6r1/index.jsp?topic=/com.ibm.aix.cmds/doc/aixcmds4/no.htm

      почитайте про passive_dgd.
      Эта технология умеет понижать вес маршрута при пропаже на нем связи.

      я сейчас в командировке (тут, кстати, возникла еще одна интересная проблема, по которой тоже открыли pmr, на предмет нерабочего нфс, но это отдельная песня), так что смогу проверить что-то только в конце следующей недели

    • #12732
      DanGer
      Участник

      Может так?
      [code]route add -host YOUR_HOST_IP GATEWAY_IP -interface IP_ON_en1[/code]

    • #12800
      Алексей
      Участник

      Примерно так и еще на всю подсеть и default gateway для этого интерфейса.
      И удалить все вышеперечисленные для другого интерфейса.
      В вашем случае надо написать скрипт – когда кластер остановлен все работает через интерфейс с boot адресом, а когда стартован все маршруты должны быть через интерфейс с сервис HACMP адресом.
      Ну а самый лучший вариант избавиться от второго интерфейса, сделав один Etherchannel, тогда оба IP будут ходить с одним маком.
      Кластер при синхронизации будет предупреждения слать типа один интерфейс это мало, но он не знает о Etherchannel, поэтому беспокоится не стоит.

    • #12851
      Dmitry Semkin
      Участник

      Это все, собственно, не имеет никакого отношения к кластеру.

Просмотр 9 веток ответов
  • Для ответа в этой теме необходимо авторизоваться.